พบช่องโหว่ความรุนแรงระดับสูงสุดบน Skype ทาง Microsoft เตือนให้อัปเดตด่วน

นักวิจัยด้านความปลอดภัยจาก Vulnerability Lab ได้พบช่องโหว่ความรุนแรงระดับสูงสุดบน Skype เปิดให้ผู้อื่นโจมตีจากระยะไกลได้ ทาง Microsoft จึงได้ออกอัปเดตรุ่นล่าสุดของ Skype มาเพื่อแก้ไขปัญหานี้ และแนะนำให้ผู้ใช้งานทำการอัปเดตทันที

 

ช่องโหว่นี้ได้รับรหัส CVE-2017-9948 โดยส่งผลกระทบกับผู้ใช้ Skype รุ่นก่อนหน้า 7.37 ทั้งหมด บน Windows XP, Windows 7, Windows 8 และ Windows 10 ซึ่งทาง Microsoft ก็ได้ออกอัปเดตมาแก้ไขช่องโหว่นี้แล้วใน Skype 7.37 ซึ่งผู้ใช้งานทุกคนควรอัปเดตมาใช้รุ่นนี้เพื่อความปลอดภัยโดยด่วน

ทาง Vulnerability Lab ได้ออกมาวิเคราะห์ว่าถึงแม้ Microsoft จะออกอัปเดตสำหรับ Skype มาแล้ว แต่ก็ยังถือเป็นประเด็นสำคัญที่ต้องแจ้งเตือนกันเป็นวงกว้าง เพราะผู้ใช้งานส่วนใหญ่นั้นยังคงใช้งาน Skype 7.2, 7.35 และ 7.36 โดยไม่มีการอัปเดตอยู่ดี

สำหรับข้อมูลฉบับเต็มของช่องโหว่ อ่านได้ที่ https://www.vulnerability-db.com/?q=articles/2017/05/28/stack-buffer-overflow-zero-day-vulnerability-uncovered-microsoft-skype-v72-v735 นะครับ

 

ที่มา: https://www.theregister.co.uk/2017/06/27/skype_vuln/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผู้เชี่ยวชาญเตือนมีเซิร์ฟเวอร์ Jenkins จำนวนมากยังไม่แพตช์ช่องโหว่ร้ายแรง

ผู้เชี่ยวชาญจาก CyberArk ที่ค้นพบช่องโหว่ 2 รายการบน Jenkins ได้เตือนว่ายังมีเซิร์ฟเวอร์อีกจำนวนมากที่ยังไม่ได้รับการแพทช์แก้ไขช่องโหว่ของเมื่อหลายเดือนก่อนที่ถูกจัดอยู่ในระดับร้ายแรงซึ่งทำให้แฮ็กเกอร์สามารถเข้าควบคุมเครื่องได้แบบเบ็ดเสร็จ

ถึงเวลาคิดนอกกรอบ Router แบบเดิมแล้ว

ในที่สุดผมก็ส่งกล่องขนาดใหญ่ 4 ใบที่มีซีดีเกือบ 1,000 แผ่นให้กับห้องสมุดในท้องถิ่นเสร็จเรียบร้อย และซีดีบางแผ่นมีอายุถึง 33 ปี สมัยนั้นผมใช้วิธีนี้จัดระเบียบเทปคาสเซ็ทและแผ่นไวนิลของผม ยกเว้นอัลบั้มที่ผมชอบ 2-3 อัลบั้ม เช่น อัลบั้ม Dark Side of the Moon ที่เปิดตัวครั้งแรก